Fråga : DMZ tar fram till offentlig URL som NAT'ed till inre OWA varar värd

Jag har en Cisco ASA som konfigurerade med tre har kontakt: LAN (100), DMZ (50) och GLÅMIGT (0).  I mitt LAN jag har två serveror som varar värd OWA/HTTPS (192.168.254.25) och RDP (192.168.254.3).  Allt LAN varar värd är NAT som overload det GLÅMIGT, har kontakt.  Samma som varar värd i DMZEN.  Neither DMZ varar värd, nor LAN varar värd har att ta fram till ett another.  

OWA kartläggas statiskt från GLÅMIGT tilltalar av x.x.x.2.  Kartlade RDPS statisk elektricitet tilltalar är x.x.x.3 utifrån.  Jag har att ställa in ett litet labb (se fäst för att spara), att tillåtet mig för att ta fram OWA och RDP via deras offentliga urls as well as offentliga IP address.  I tillägg jag har också kompetent till RDP från DMZEN using den offentliga URLEN och IPEN som kartlade/förbindelse till min inre RDP-server (192.168.254.3).  den pröva förmiddagen för problem I för

The nu erfar och för att figurera ut, är varför den oförmögna I-förmiddagen att förbinda till min inre OWA/HTTPS från DMZEN via dess offentliga URL och IP address.  Behaga ser de fäste ASA-configna och topology.
Thanks i för class=" för class= för >
lab-topology.png " fileSize " > (62 KB) " javascript för href= " för <-/span>
filename
för
(4 KB) javascript " för href= " för <-/span>
ASA 5510 config
<-/div>
" " för >
<-/div> " klar "

Svar : DMZ tar fram till offentlig URL som NAT'ed till inre OWA varar värd

>%ASA-7-710005: Udp-förfråganen kasserade från 192.168.10.3 /138 till DMZ: 192.168.10.255 /138

Dessa är lokalNetBios TV-sändning som kasseras enkelt på ASA'SNA har kontakt, därför att ASAEN inte kan göra något med dem.

Inaktivera enkelt detta loggar meddelandet:
 inget logga meddelande 710005

--------------

Från DMZEN vad är du som använder för att DNS-upplösning ska få till den offentliga IPEN av OWA-serveren? Är den lokalen eller ”utländskt”?

------------
Detta är vad du är pröva att göra, sorterar av….,
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtml

Saknad något här, I-funderare.

netmask 255.255.255.255 för statisk elektricitet (LAN, LAN) xx.xx.xx.2 192.168.254.25
netmask 255.255.255.255 för statisk elektricitet (LAN som, ÄR GLÅMIGA) xx.xx.xx.3 192.168.254.3
netmask 255.255.255.255 för statisk elektricitet (LAN, LAN) xx.xx.xx.3 192.168.254.3
netmask 255.255.255.255 för statisk elektricitet (LAN, DMZ) xx.xx.xx.3 192.168.254.3
netmask 255.255.255.255 för statisk elektricitet (LAN, DMZ) xx.xx.xx.2 192.168.254.25

Bör vara:
netmask 255.255.255.255 för statisk elektricitet (LAN, LAN) xx.xx.xx.2 192.168.254.25
netmask 255.255.255.255 dns för statisk elektricitet (LAN som, ÄR GLÅMIGA) xx.xx.xx.2 192.168.254.25 <>
netmask 255.255.255.255 för statisk elektricitet (LAN, LAN) xx.xx.xx.3 192.168.254.3
netmask 255.255.255.255 dns för statisk elektricitet (LAN som, ÄR GLÅMIGA) xx.xx.xx.3 192.168.254.3 <>
netmask 255.255.255.255 för statisk elektricitet (LAN, DMZ) xx.xx.xx.3 192.168.254.3
netmask 255.255.255.255 för statisk elektricitet (LAN, DMZ) xx.xx.xx.2 192.168.254.25

---------------------------
>Why skulle dig låt trafikerar från DMZ till inre LAN?  Är inte som besegrar säkerheten ämnar
Brunn.  typisk vi har inte några ”användare” i DMZNA som behöver att ta fram en server i insidan. Allmänast, DMZEN är endast för publicly tillgängliga serveror, och vi kan ha ett behov att ta fram de serveror från inre användare vid deras DNS-/publicIP address (tack vare politik än technicalities). det är ämna av anknyta som jag postade över.

Så ifrågasättabaksidaen till dig är: Why du har användare i DMZNA som behöver att ta fram denna OWA eller RDP?


 
Andra lösningar  
 
programming4us programming4us